Mange organisationer oplever, at der mangler kompetencer inden for databeskyttelsesområdet. Dette er både et resultat af, at der ikke er nok personer, som arbejder med området, men også at mange af dem, som rent faktisk arbejder med databeskyttelse, er meget ene om deres opgaver.

Når der er få ressourcer i markedet, og rekruttering er blevet sværere, så betyder det mange steder, at opgaven løftes af en enkelt person, som ofte også har andre opgaver. Det er derfor relevant, at disse problemstillinger italesættes, også selvom de på mange måder ikke adskiller sig fra den generelle mangel på arbejdskraft eller den mere specifikke mangel på it-medarbejdere.

Manglende kompetencer og manglende ressourcer resulterer mange steder i manglende eller mangelfuld compliance, hvilket giver øgede risici for de registrerede og for organisationerne. Disse risici skal belyses for ledelsen, så ledelsen forstår deres ansvar og tager ejerskab for den.